密钥轮换问题：如何在永不停机的智能体中更新凭证

密钥轮换看似是一个已解决的问题——直到你将其应用于无法停机的系统。传统流程是：安排维护窗口，吊销当前密钥对，签发替换密钥，更新配置，重启服务。服务离线几分钟到几小时，重启后旧凭证失效、新凭证生效。

这一模型有一个前提：系统可以干净地暂停。而在关键领域运行的 AI 智能体无法满足这个前提。持续监控患者术后状态的智能体没有维护窗口；管理长期金融结算流程的智能体无法在会话中途重启；运行于硬件安全飞地内的智能体，其嵌入式证明证书将身份绑定到特定密钥材料——中途更换密钥材料，不是配置变更，而是身份变更。

向后量子密码算法的迁移，使这一问题愈发紧迫。这不是传统意义上的"轮换"——而是算法族的更换。在迁移窗口内，一个持续运行的智能体同时处于旧凭证使用中、新凭证迁移中、以及可能受到已完成迁移的对手方质疑的三重状态。

三种架构模式及其权衡

静止-轮换模式：智能体暂停新任务接入，完成或移交所有进行中的任务，交出旧凭证，获取新凭证，再恢复运行。这是最干净的方式，但代价是可用性中断，在持续在线价值高的场景中往往不可接受。

双凭证重叠模式：智能体开始接受新凭证的同时，继续以旧凭证完成已有任务。旧凭证在其所覆盖的最后一个任务关闭后才退休。这保留了可用性，但创造了一个双重身份并存的窗口，使审计追踪和委托链验证更加复杂。

层级密钥结构模式：最适合硬件根身份的智能体。智能体身份锚定于驻留在硬件安全模块中的根密钥，只有在硬件本身被替换时才会改变。操作签名密钥作为叶密钥，由根密钥认证，可频繁轮换（包括跨算法迁移）。叶密钥轮换时，根的证明提供了身份连续性：任何验证方都能确认新密钥是同一硬件锚点的授权派生密钥。

硬件锚点是轮换中的不变量

层级方法之所以有效，是因为它将两件在传统模型中混为一谈的事情分开了：用于操作签名的密码材料，与智能体身份本身。在扁平密钥模型中，轮换密钥就是更换身份；在硬件根模型中，安全飞地中的根密钥是身份锚点，操作密钥是身份的表达工具，而非身份的定义。

这一分离使后量子迁移对持续运行的智能体变得可管理：根密钥随硬件刷新周期迁移（可计划），叶密钥随对手方基础设施升级而逐步迁移。智能体的硬件根所表达的身份在整个过程中保持稳定。

照护域中的同意问题

在照护场景中，密钥轮换还涉及同意问题：轮换凭证是否需要原授权主体的重新同意？硬件证明的层级凭证链提供了有意义的答案：通过证明从硬件根到新操作密钥的认证链条，可以表明"当前行动的智能体"与"原始同意时的智能体"是同一个受证明的身份——操作密钥变了，受证明的身份没有变。这一区别需要在同意架构中明确体现，而不能简单假设。

迁移是一个持续的过程

后量子迁移揭示了一个密码基础设施领域长期潜伏的事实：算法与密钥的生命周期是有限的，构建于其上的系统需要将轮换视为持续的运营关切，而非偶发的紧急事件。对于在关键领域运行的 AI 智能体，在架构层面——硬件根身份、层级密钥结构、显式的重叠语义、感知同意的凭证连续性——构建这种运营纪律，是唯一不需要在安全与可用性之间做取舍的路径。